Задача: Поддержка и развитие сервиса приватного доступа на VPS

Ищем DevOps / сетевого инженера для аудита, стабилизации и сопровождения действующего сервиса приватного доступа на нескольких серверах Linux. Предыдущий специалист покинул проект - нужен новый человек, который сможет навести порядок и обеспечить дальнейшую поддержку.

Что уже есть

  • Несколько VPS на Linux в разных локациях
  • Веб-панель управления доступом (выдача конфигов и ссылок)
  • Система подписок с ограничением срока доступа
  • Базовые лимиты по трафику или подключениям

Конкретные задачи

1. Аудит и стабилизация

  • Проверить конфигурации всех сервисов, сетевые правила, открытые порты, логи
  • Диагностировать причины падений или ошибок подключения
  • Настроить автоматический запуск и перезапуск сервисов (systemd/скрипты)

2. Безопасность

  • Укрепить SSH: только ключи, без пароля, fail2ban или аналоги
  • Установить и настроить firewall, закрыть лишние порты
  • Привести в порядок систему доступа: отозвать лишних пользователей, почистить ключи
  • Настроить резервное копирование панели и конфигурационных файлов
  • Подготовить понятный план восстановления после сбоя

3. Мониторинг и алерты

  • Организовать контроль времени работы сервисов (uptime)
  • Настроить уведомления о сбоях и нагрузке (Telegram и/или почта)
  • Поставить сбор метрик: CPU, ОЗУ, диск, сетевая активность
  • Обеспечить ротацию логов (logrotate)

4. Масштабирование и антиблокировки

  • Применить современные транспортные протоколы с маскировкой трафика (детали уточню в личной переписке)
  • Создать шаблон конфигурации для быстрого запуска новых серверов
  • По возможности автоматизировать процесс развертывания через bash-скрипты или Ansible

5. Документация

  • Описать пошаговую процедуру: как добавить новый VPS
  • Чек-лист по диагностике и устранению неполадок
  • Инструкция по восстановлению работы после сбоя

Дополнительные подробности и действующие настройки передам при личном обсуждении.

В отклике, пожалуйста, ответьте:

  • С какими веб-панелями управления доступом вы работали? Примеры.
  • Какие протоколы и методы маскировки трафика используете против блокировок?
  • Какие инструменты мониторинга и алертинга вам знакомы?
  • Есть ли опыт автоматизации развертывания (bash/Ansible)?